Datatilsynet vil granske Microsoft for personopplysninger på nett

Via søkemotoren Bing ligger en rekke personopplysninger åpent på internett. Datatilsynet vil granske Microsoft og mener de har ansvar for sikkerhetshullet.

Direktør i Datatilsynet, Bjørn Erik Thon, påpeker overfor NRK at dette er en alvorlig sak der mange sensitive opplysninger har kommet på avveie. Det dreier seg om kundenumre, fakturaer, kontonumre og andre personopplysninger.

– Alt tyder på at dette er en sak med stort omfang. Nå er det viktig at virksomheter som er rammet melder inn avvik til Datatilsynet og at de sørger for å rydde opp og lukke avviket umiddelbart, sier Datatilsynets direktør, Bjørn Erik Thon.

To måneder

Ifølge Nasjonal sikkerhetsmyndighet (NSM) er årsaken til sikkerhetshullet at Microsoft har oppdatert sine søkemotorer, fortrinnsvis Bing, slik at de lagrer informasjonen og gjør den søkbar. NSM anslår at personopplysningene har ligget ute i omtrent to måneder. De har per nå ingen indikasjoner på at det påvirker andre søkemotorer.

NRK avslørte sist helg hvordan personopplysninger fra blant annet Brønnøysundregistrene var tilgjengelig via Bing. Senere har det vist seg at dette gjelder langt flere firmaer.

Kan fjernes

Datatilsynet mener Microsoft har ansvar for det som har skjedd.

Annonsørinnhold

– Fra tid til annen kan åpne internettsider inneholde sensitive opplysninger som ikke er tilstrekkelig sikret, og dermed kan dette innholdet utilsiktet bli indeksert av ulike søkemotorer. På våre nettsider har vi publisert en veiledning som forteller hvordan dette kan unngås og hvordan innhold som allerede er indeksert, kan fjernes, svarer kommunikasjonsdirektør Vibeke Hansen i Microsoft Norge.

Annonsørinnhold